사이버 보안 기업인 트렌드마이크로는 보안 태세와 위협 방어를 강화한 차세대 사이버 보안 플랫폼 트렌드 비전 원(Trend Vision One)을 공개했다. 이 신규 플랫폼은 강력한 공격 표면 위험 관리, 하이브리드 환경 전반의 계층 간 보호, 차세대 XDR 기능과 생성AI 기술을 탑재한 것이 특징이다.

이 플랫폼은 광범위한 기본 보안 센서 세트를 갖춘 향상된 XDR 기능으로 여러 도메인을 아우르는 포괄적인 보안을 제공해 사용자를 위협으로부터 보호한다. 또한 내부와 서드파티 데이터를 통합하고, 향상된 AI와 ML 분석, 상호 연관 탐지 모델을 활용한다.

트렌드 비전 원이 제공하는 보안 관련 이벤트에 대한 가시성과 인사이트는 물론 다양한 기능을 통해 기업은 보다 선제적인 방어는 물론이고 조기 탐지와 신속한 사고 대응이 가능하다.

트렌드 비전 원은 엔드포인트, 서버, 이메일, 클라우드 서비스, 네트워크, 5G, OT 등 조직 내 IT 인프라 전 계층을 보호한다. 트렌드마이크로는 클라우드 보안, 네트워크 보안, 이메일과 엔드포인트 보안에 걸친 전문성을 신규 플랫폼에 활용했다. 또한 이번 플랫폼은 조직이 모든 환경에서 자산을 보호할 수 있도록 온프레미스, 클라우드는 물론 하이브리드 환경에서도 보안을 제공하며 XDR 확장을 가능하게 한다.

트렌드 비전 원은 지난 1년 간 서드파티 및 파트너 네트워크 기반의 통합 에코시스템을 3배 확장했다. 기업은 이와 같은 통합을 활용해 종합적인 가시성 확보와 분석, 간소화된 워크플로 자동화와 오케스트레이션 등으로 보안 팀을 지원할 수 있다

트렌드마이크로는 전 세계 16개 리서치 센터와 수백 명의 위협 연구원, 그리고 버그바운티 프로그램인 트렌드마이크로 제로데이 이니셔티브를 이용해 글로벌 위협 인텔리전스를 보유하고 있으며, 이같은 글로벌/로컬 인텔리전스를 플랫폼에 제공해 고객이 공격자보다 한 발 앞서 나갈 수 있도록 지원한다. 트렌드마이크로의 인텔리전스는 실시간 위협 인사이트, 위협 행위자 프로파일링, 공격 캠페인에 대한 엔드투엔드 가시성을 바탕으로 심층적인 침해 활동과 취약점 인텔리전스를 확보해 공격 시도를 빠르게 파악하고 차단한다.

트렌드마이크로는 광범위한 MDR 서비스를 통해 보안 운영을 간소화하고, 향상된 위협 탐지, 선제적 위협 추적, 신속한 사고 대응, 전문가 자문, 24시간 상시 모니터링과 서비스 지원으로 조직 내 보안 팀을 강화한다.

트렌드 비전 원 플랫폼은 내부 혹은 서드파티 소스의 데이터를 통합하고 향상된 AI, 머신 러닝 분석과 상호 연관된 탐지 모델을 활용해 갈취(extortion), DDoS, 랜섬웨어 등을 포함한 다양한 종류의 공격 방식과 기법을 방어하는 차세대 XDR을 제공한다.

생성AI로 XDR 플랫폼 강화

트렌드마이크로는 AI 기반 사이버 보안 어시스턴트 ‘컴패니언(Companion)’을 도입해 플랫폼 내에 생성AI 기능을 제공한다. 컴패니언은 보안 운영을 강화하고 생산성과 효율성을 높이며 애널리스트의 숙련도에 따라 적절한 지원으로 위협 탐지, 대응, 사이버 위험 관리를 가속화한다. 트렌드마이크로는 트렌드 비전 원에 내장된 AI와 LLM 기능을 점차 확장해 나갈 예정이다.

컴패니언은 신규 애널리스트가 빠르게 보안 작업에 기여할 수 있도록 지원하고, 숙련된 애널리스트가 복잡한 시나리오를 신속하게 파악해 보다 정확한 정보에 기반한 의사 결정을 내릴 수 있도록 지원한다. 조직은 컴패니언을 사용함으로써 팀 내 기술 격차를 해소하고 효율적인 운영이 가능하다.

컴패니언은 일반 언어 검색 쿼리를 형식적 검색 구문으로 변환한다. 이는 쿼리를 신속하게 생성하고 실행하도록 도우며, 선제적인 위협 대응 조치를 위한 관련 정보를 제공해 악의적 행위 발생을 최소화한다.

사용자는 컴패니언을 이용해 계층 간 이벤트 경보, 공격자 스크립트, 명령어에 대한 알기 쉬운 설명을 얻고, 심층 분석이나 상황에 맞는 AI 기반 위험 완화 권장 사항에 접근할 수 있다. 또한 이메일, 헬프데스크 요청, 사건 보고를 자동화하는 등 프로세스를 간소화해 효율성을 높일 수 있다

컴패니언은 계층 간 기본 센서, 위협 인텔리전스와 강력한 통합 기능을 활용해 고객 환경 전체에 걸쳐 영향력을 확장한다. 또한 새로 발견된 제로 데이 취약점을 포함한 주요 위험, 위협, 취약점을 정확하게 안내하고 우선 순위를 지정하기 때문에 트렌드 비전 원과 연동해 작업 전환이나 경보 피로도에 내제된 위험을 축소한다.

트렌드마이크로의 생성형 AI 및 LLM 기능은 보안 및 규정 준수를 우선시한다. 따라서 각 모델이 기업 데이터를 처리하는 방식에 대한 가시성을 보장하는 엄격한 조치가 마련돼 있다. 또한 다른 공급업체의 인스턴스나 학습 데이터와 트렌드마이크로의 대형 언어 모델이 혼합되는 것을 방지하기 위해 추가적인 제어와 격리 메커니즘을 구현했다.

제로 트러스트에 기반한 ASRM

트렌드 비전 원은 조직이 공격 표면 리스크 관리를 통해 선제적인 위험 관리와 잠재적 보안 이벤트, 침해를 차단하도록 지원한다. 기업은 지속적인 공격 표면 발견과 실시간 위험 평가를 활용해 취약점과 노출을 비롯한 중요한 위험을 공격의 가능성과 영향력에 따라 신속하게 식별하고 해결할 수 있다.

트렌드 비전 원 ASRM(Attack Surface Risk Management)는 CAASM(Cyber Asset Attack Surface Management), EASM(External Attack Surface Management), CRQ(Cyber Risk Quantification) 등으로 구성돼 있다.

CAASM은 기업의 사이버 자산 환경에 이미 배포된 데이터 소스를 활용하여 심층적인 가시성과 인사이트를 제공함으로써 기존 투자와 보안 인프라를 최대한 활용한다. 기업은 선제적 모니터링과 위험 평가, 그리고 취약점 관리를 활용해 주요 자산의 우선순위를 정하고 보호할 수 있다.

EASM은 ASRM 솔루션에 통합돼, 외부 네트워크 경계에서 발생하는 위협을 식별하고 적극적으로 위험을 완화하기 위해 포괄적인 외부 관점을 제공한다.

CRQ을 통해 보안 담당자는 플랫폼이 자체적으로 제공하는 사이버 위험 정량화 보고서를 이용해 이사회나 경영진, 규정 준수 팀과 사이버 위험, 보안 태세, 복원 계획에 대해 명확하게 전달할 수 있다. 상황에 맞는 실시간 위험 데이터는 정확도 높은 공격 데이터, 취약점과 노출에 대한 인사이트, 보안 설정과 제어 상태를 수집해, 성능을 정량화(측정)하고 비교 분석하며, 조직의 상황 인식을 개선해, 중요한 조치를 우선순위로 정한다.

트렌드 비전 원은 지속적인 내부 및 인터넷 자산 탐색, 실시간 가시성 및 평가를 통해 '절대 신뢰하지 않고 항상 검증하는(Never Trust, Always Verify)' 제로 트러스트 아키텍처를 추구한다.

기업은 트렌드 비전 원을 통해 단일 플랫폼에서 세분화된 보안 제어, 정책 시행과 정책 결정 지점을 관리할 수 있으며, ASRM 인사이트와 통합 공격 경로 관리를 기반으로 동적 데이터 기반 보안 제어를 모니터링, 관리, 자동으로 실행할 수 있다. 이를 통해 복잡성을 줄이고 최소 권한 액세스를 수동 조작을 최소화하며 조정할 수 있다.

제로 트러스트 운영화를 위한 명확한 경로를 따름으로써 조직은 공격 표면을 최소화하고 공격자의 속도를 늦추며 악의적이거나 비악의적인 내부자 위협으로부터 보호하며 규정 준수와 데이터 보호를 보장할 수 있다.